Reduceri pentru mai multe licențe
Threat Database Ransomware Qoqa Ransomware

Qoqa Ransomware

Până în GoldSparrow în Ransomware
Tradu in:
Română

Qoqa Ransomware aparține familiei de programe malware STOP/Djvu, pe care actorii răi le pot folosi pentru a cripta datele țintelor lor. Odată ce ransomware-ul se infiltrează într-un sistem compromis, declanșează un proces de criptare care vizează în mod specific fișiere precum documente, PDF-uri, fotografii, imagini, arhive, baze de date și diverse alte tipuri de date. Fișierele criptate de Qoqa Ransomware vor deveni inutile și vor fi ușor de recunoscut deoarece vor avea extensia de fișier „.qoqa” atașată la nume. Robustețea algoritmului de criptare folosit de atacatori înseamnă că victimele se vor confrunta cu dificultăți semnificative la restaurarea fișierelor fără a solicita asistență de la infractorii cibernetici.

Câteva detalii despre atacul Qoqa Ransomware

Ca o altă iterație a notoriei familii de malware STOP/Djvu , Qoqa Ransomware urmează același model ca și alții din familia sa. Acesta inițiază un proces de criptare la infiltrarea unui sistem compromis. Procesul de criptare vizează diferite tipuri de fișiere, inclusiv documente, PDF-uri, fotografii, imagini, arhive, baze de date și multe altele, făcându-le inaccesibile victimei. Algoritmul de criptare folosit de atacatori este robust, ceea ce face ca victimele să își recupereze fișierele fără ajutorul infractorilor cibernetici. Drept urmare, victimele se trezesc adesea la cheremul atacatorilor și sunt obligate să plătească o taxă de răscumpărare pentru a recâștiga accesul la fișierele lor criptate.

Cum încearcă atacatorii să stimuleze victimele să plătească răscumpărarea

Mesajul de la infractorii cibernetici cere o răscumpărare de 980 de dolari în schimbul unui instrument de decriptare și cheile de decriptare necesare pentru a debloca datele victimei. Pentru a încuraja victimele să acționeze rapid, actorii amenințărilor au promis că vor reduce răscumpărarea cu 50% pentru oricine le contactează în 72 de ore de la atac. Mesajul oferă două adrese de e-mail pe care victimele le pot folosi atunci când îi contactează pe atacatori, support@freshmail.top și datarestorehelp@airmail.cc.
Pentru a oferi victimelor solicitările sale de a decripta datele deteriorate și alte instrucțiuni, Qoqa Ransomware creează o notă de răscumpărare într-un fișier text numit „_readme.txt”, care are următorul conținut:

'ATENŢIE!

Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-iftnY5iBx9
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.

Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.top

Rezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.cc

ID-ul dvs. personal:

Un atac ransomware poate fi incredibil de dăunător, provocând pierderi de date și privare financiară. Mai jos veți găsi câteva indicii care vă pot ajuta să evitați și să scăpați de infecțiile cu ransomware:

  1. Păstrați-vă software-ul la zi: actualizați-vă în mod regulat sistemul de operare și aplicațiile, deoarece multe actualizări includ corecții de securitate care protejează împotriva vulnerabilităților cunoscute.
  2. Instalați software antivirus: un program antivirus de renume poate ajuta la detectarea și eliminarea ransomware-ului de pe computer. Asigurați-vă că aveți și software-ul antivirus actualizat.
  3. Fiți atenți la e-mailuri și atașamente: aveți grijă când deschideți e-mailuri și descărcați atașamente, mai ales dacă acestea provin dintr-o sursă necunoscută. Infractorii cibernetici folosesc adesea escrocherii prin phishing prin e-mail pentru a distribui ransomware.
  4. Folosiți parole puternice: utilizați parole complexe și unice pentru toate conturile dvs. pentru a împiedica hackerii să vă acceseze computerul sau rețeaua.
  5. Faceți în mod regulat copii de siguranță ale datelor: faceți copii de rezervă regulate ale fișierelor dvs. importante și stocați-le într-o locație sigură. Dacă aparatul dvs. este infectat cu ransomware, vă puteți restaura datele dintr-o copie de rezervă în loc să plătiți răscumpărarea.

Dacă există un motiv pentru a bănui că computerul dvs. a fost infectat cu ransomware, luați următorii pași:

  1. Deconectați-vă de la internet: detașați imediat computerul de pe web pentru a preveni răspândirea ransomware-ului la alte dispozitive sau rețele.
  2. Utilizați software antivirus: executați o scanare completă a computerului folosind software-ul antivirus pentru a detecta și elimina orice ransomware.
  3. Restaurare din backup: dacă aveți o copie de rezervă a datelor, o puteți restaura pe computer după ce ransomware-ul a fost eliminat.
  4. Căutați ajutor profesional: dacă nu puteți elimina singur ransomware-ul, solicitați ajutor de la un expert profesionist în securitate cibernetică.

Trending

Cele mai văzute

Se încarcă...